텔레뱅킹 해킹대응 은행들 자세, 이체한도 줄이면 장땡?
텔레뱅킹 해킹대응 은행들 자세, 이체한도 줄이면 장땡?
이 기사를 공유합니다
금융당국, “원인 모르니 알아서 조심해라”
▲ 보이스피싱 및 스팸메시지 발송에 사용된 대포폰. ⓒ뉴시스

은행들이 텔레뱅킹 해킹 피해를 줄여보고자 이체 한도를 줄이고 있다. 그러나 이는 근본적인 원인해결이 아닌 미봉책에 불과하다는 지적이 제기된다.

또한 금융당국은 농협 사고에 대한 조사를 벌였지만 원인을 규명하지 못하고 은행과 고객들이 보안에 더 신경을 쓰는 방향으로 예방책을 제시하고 있어 미흡하다는 지적이 제기된다.

21일 금융권에 따르면, 최근 인터넷뱅킹, 스마트뱅킹이 늘면서 텔레뱅킹이 줄고 있지만 1200여 만 명이 이용하고 있는 것으로 알려졌다.

그러나 최근 농협중앙회 산하 지역농협에서 고객 모르게 텔레뱅킹으로 1억2000만 원이 인출되는 사고가 일어나는 등 보안 강화에 대한 목소리가 나오고 있다.

이에 은행들은 텔레뱅킹 이체한도를 줄여 피해를 막자는 분위기다.

농협은행은 지난 9일부터 보안카드를 이용해 텔레뱅킹하는 고객이 기존 1회 이체한도 500만~1000만 원에서 300만 원으로 줄였다.

외환은행은 다음달 31일부터 보안카드를 이용해 텔레뱅킹하는 고객의 이체한도를 기존 무제한에서 1000만 원으로 줄이기로 결정했다.

우리은행은 다음달부터 모든 통장에 1일 500만 원, 1회 500만 원으로 텔레뱅킹 이체한도를 줄이기로 했다.

신한은행은 텔레뱅킹 이체한도가 기존 하루 5000만 원, 1회 1000만 원에서 하루 500만 원, 1회 500만 원으로 줄였다.

그러나 이러한 이체한도 축소만으로 사고방지를 할 수 없어 미봉책에 불과한 것 아니냐는 지적이 제기된다.

고객도 모르게 빠져나간 1억2000만 원, 농협 “피해자 중과실로 못 줘”

▲ 지난해 지역단위 농협에서 고객 몰래 1억2000만 원이 인출되는 사고가 발생했다. ⓒ농협

농협중앙회 산하 지역단위 농협에서 예금주 모르게 텔레뱅킹으로 1억2000만 원이 인출된 사고와 관련해 금융감독원이 지난해 11월27일 검사에 착수했다.

이 사고는 지난해 6월26일부터 28일까지 전남 광양에 사는 주부 이 모씨(50)가 자신의 통장에서 텔레뱅킹을 통해 300만 원씩 41차례에 걸쳐 1억2000만 원이 15개 대포통장으로 나뉘어 송금됐다는 사실을 경찰에 신고하면서 알려졌다.

경찰은 조사 결과, 금액 인출 이전에 누군가가 이 씨의 아이디로 농협 홈페이지에 접속한 흔적을 발견했고 IP 추적 결과 접속지가 중국이라는 사실을 확인했다.

하지만 범행 수법이 기존의 보이스피싱이나 텔레뱅킹 범죄와는 달라 범인의 윤곽은 물론 계좌 접근 방식조차 밝혀내지 못하고 지난해 9월10일 대포통장 4명을 입건한 채 수사를 종결했다.

이번 사건에 대해 농협은 농협손해보험에 ‘전자금융배상책임보험’ 청구 의뢰를 실시했다.

‘전자금융배상책임보험’의 경우 해킹이나 전산장애 등 금융사기로 발생한 피해에 대해서만 손해를 배상해준다.

농협 관계자는 “이 사건에 대해 전문수사기관에 정밀 수사를 의뢰했다”며 “피해 고객의 보상 문제에 대해서는 검토 중이며, 오늘 중으로 결론이 날 것”이라고 말했다.

이에 같은 날 오세헌 금융소비자원 보험국장은 “농협의 잘못이 아니라고 밝히는 것은 결국 소비자가 그 피해를 입증하도록 떠넘기는 꼴”이라며 “농협은 금융사의 책임이 없더라도 피해를 입은 소비자가 보상받을 수 있는 보험을 당연히 가입했어야 했다”고 지적했다.

모호한 '피해자 중과실' 규정, 결국 피해자만 봉?

▲ 금감원은 농협 사고를 조사했지만 원인규명에는 실패하고 고객과 은행의 보안강화를 주문했다. 사진 / 홍금표 기자

문제는 금융당국이 원인규명도 못한 채 경찰 수사에 목을 매고 있다는데 있다. 이번 신종금융사기 수법이 제기된다가 피해자 과실도 명확하지 않은 것으로 전해졌다.

금융기관은 전자금융거래법에 따라 접근 매체의 위변조로 발생한 사고, 계약체결 등에 대해 이용자에게 손해가 발생한 경우 그 손해를 배상할 책임이 있다. 그러나 피해자에게 중과실이 있으면 책임을 제한받거나 면제받을 수 있다.

문제는 중과실의 해석에 논란이 많아 피해금액 전부를 돌려받는 경우는 없다는데 있다. 현재 이와 관련있는 대법원 판례가 “금융사고의 구체적 경위 위조 수법 내용 및 수법에 대한 일반인의 인식 정도, 거래 이용자의 직업 및 금융거래 이용경력 기타 제반 사정을 고려해 판단할 것”이라는 모호한 표현을 썼다.

이와 같은 이유로 금융당국이 공인인증서 과정 등이 없어 보안 사각지대에 있던 텔레뱅킹에 대해 보다 강화된 대책을 제시하고 있는 이유다.

금감원 관계자는 <시사포커스>와 통화에서 “농협사고의 경우 원인규명이 안되고 있는데 은행들이 유사한 사고에 대비하기 위해 텔레뱅킹 거래시 콜백과 일회성 비밀번호 생성기(OTP)를 사용하도록 하고 있다”고 말했다.

그래서 은행들이 마땅한 대비책이 없으니 피해액이라도 줄여보자는 심산으로 이체한도를 줄이는 미봉책을 내놓은 것으로 풀이된다. [ 시사포커스 / 박효길 기자 ]

저작권자 © 시사포커스 무단전재 및 재배포 금지
박효길 기자
박효길 기자 innervoice00@naver.com 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
최신순 추천순